Informace o bezpečnostním obsahu macOS Monterey 12.7.4

Tento dokument popisuje bezpečnostní obsah macOS Monterey 12.7.4.

Informace o bezpečnostních aktualizacích Apple

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.

Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.

Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple.

macOS Monterey 12.7.4

Admin Framework

K dispozici pro: macOS Monterey

Dopad: Aplikaci se může podařit navýšit si oprávnění.

Popis: Problém v logice byl vyřešen vylepšením kontrol.

CVE-2024-23276: Kirin (@Pwnrin)

Airport

K dispozici pro: macOS Monterey

Dopad: Aplikaci se může podařit číst citlivé polohové informace.

Popis: Problém byl vyřešen vylepšením mazání citlivých údajů.

CVE-2024-23227: Brian McNulty

AppleMobileFileIntegrity

K dispozici pro: macOS Monterey

Dopad: Aplikaci se může podařit upravit chráněné části souborového systému.

Popis: Problém s downgradem ovlivňující počítače Mac s procesorem Intel byl vyřešen dodatečnými omezeními podepisování kódu.

CVE-2024-23269: Mickey Jin (@patch1t)

ColorSync

K dispozici pro: macOS Monterey

Dopad: Zpracování souboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

Popis: Problém byl vyřešen vylepšením zpracování paměti.

CVE-2024-23247: m4yfly a tým TianGong Team ze společnosti Legendsec ze skupiny Qi'anxin Group

CoreCrypto

K dispozici pro: macOS Monterey

Dopad: Útočníkovi se může podařit dešifrovat starší šifrované texty RSA PKCS#1 v1.5 bez privátního klíče.

Popis: Časový útok postranním kanálem byl vyřešen vylepšením výpočtu časové konstanty v kryptografických funkcích.

CVE-2024-23218: Clemens Lang

Disk Images

K dispozici pro: macOS Monterey

Dopad: Aplikaci se může podařit uniknout ze sandboxu.

Popis: Problém byl vyřešen vylepšením kontroly.

CVE-2024-23299: anonymní výzkumník

Dock

K dispozici pro: macOS Monterey

Dopad: Aplikaci ze standardního uživatelského účtu se může podařit zvýšit oprávnění po přihlášení uživatele správce.

Popis: Problém v logice byl vyřešen vylepšením omezení.

CVE-2024-23244: Csaba Fitzl (@theevilbit) z OffSec

Image Processing

K dispozici pro: macOS Monterey

Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém byl vyřešen vylepšením zpracování paměti.

CVE-2024-23270: anonymní výzkumník

ImageIO

K dispozici pro: macOS Monterey

Dopad: Zpracování obrázku může vést ke spuštění libovolného kódu.

Popis: Problém s přetečením vyrovnávací paměti byl vyřešen vylepšením správy paměti.

CVE-2024-23286: Junsung Lee ve spolupráci s Trend Micro Zero Day Initiative, Amir Bazine a Karsten König z týmu CrowdStrike Counter Adversary Operations, Dohyun Lee (@l33d0hyun) a Lyutoon a Mr.R

ImageIO

K dispozici pro: macOS Monterey

Dopad: Zpracování obrázku může vést k odhalení procesní paměti.

Popis: Problém byl vyřešen vylepšením zpracování paměti.

CVE-2024-23257: Junsung Lee ve spolupráci s iniciativou Trend Micro Zero Day Initiative

Intel Graphics Driver

K dispozici pro: macOS Monterey

Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením ověřování vstupů.

CVE-2024-23234: Murray Mike

Kerberos v5 PAM module

K dispozici pro: macOS Monterey

Dopad: Aplikaci se může podařit upravit chráněné části souborového systému.

Popis: Problém byl vyřešen vylepšením kontroly.

CVE-2024-23266: Pedro Tôrres (@t0rr3sp3dr0)

Kernel

K dispozici pro: macOS Monterey

Dopad: Aplikaci se může podařit způsobit neočekávané ukončení systému nebo zapisovat do paměti jádra.

Popis: Bezpečnostní slabina spočívající v poškození paměti byla vyřešena vylepšením zamykání.

CVE-2024-23265: Xinru Chi ze společnosti Pangu Lab

Kernel

K dispozici pro: macOS Monterey

Dopad: Útočníkovi, který má možnost libovolně zapisovat a číst v jádře, se může podařit obejít ochranu paměti jádra. Apple má informace o tom, že tento problém mohl být zneužit.

Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování.

CVE-2024-23225

libxpc

K dispozici pro: macOS Monterey

Dopad: Aplikaci se může podařit způsobit odmítnutí služby.

Popis: Problém s oprávněními byl vyřešen přidáním dalších omezení.

CVE-2024-23201: Koh M. Nakagawa z FFRI Security, Inc. a anonymní výzkumník

MediaRemote

K dispozici pro: macOS Monterey

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém byl vyřešen vylepšením mazání citlivých údajů.

CVE-2023-28826: Meng Zhang (鲸落) ze společnosti NorthSea

Metal

K dispozici pro: macOS Monterey

Dopad: Aplikaci se může podařit číst vyhrazenou paměť.

Popis: Problém s ověřováním byl vyřešen vylepšením sanitizace vstupů.

CVE-2024-23264: Meysam Firouzi @R00tkitsmm ve spolupráci s iniciativou Trend Micro Zero Day Initiative

Notes

K dispozici pro: macOS Monterey

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém s ochranou soukromí byl vyřešen vylepšením redigování soukromých dat pro záznamy protokolu.

CVE-2024-23283

PackageKit

K dispozici pro: macOS Monterey

Dopad: Aplikaci se může podařit navýšit si oprávnění.

Popis: Problém s vložením kódu byl vyřešen vylepšením ověřování vstupů.

CVE-2024-23274: Bohdan Stasiuk (@Bohdan_Stasiuk)

CVE-2024-23268: Mickey Jin (@patch1t) a Pedro Tôrres (@t0rr3sp3dr0)

PackageKit

K dispozici pro: macOS Monterey

Dopad: Aplikaci se může podařit získat přístup ke chráněným údajům uživatele.

Popis: Problém se souběhem byl vyřešen dodatečným ověřováním.

CVE-2024-23275: Mickey Jin (@patch1t)

PackageKit

K dispozici pro: macOS Monterey

Dopad: Aplikaci se může podařit obejít určité předvolby soukromí.

Popis: Problém byl vyřešen vylepšením kontroly.

CVE-2024-23267: Mickey Jin (@patch1t)

PackageKit

K dispozici pro: macOS Monterey

Dopad: Aplikaci se může podařit přepisovat libovolné soubory.

Popis: Problém se zpracováváním cest byl vyřešen vylepšením ověřování.

CVE-2024-23216: Pedro Tôrres (@t0rr3sp3dr0)

SharedFileList

K dispozici pro: macOS Monterey

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém byl vyřešen vylepšením zpracovávání souborů.

CVE-2024-23230: Mickey Jin (@patch1t)

Shortcuts

K dispozici pro: macOS Monterey

Dopad: Zkratka může být schopna při určitých akcích získat citlivé údaje bez vyzvání uživatele.

Popis: Problém byl vyřešen dalšími kontrolami oprávnění.

CVE-2024-23204: Jubaer Alnazi (@h33tjubaer)

Shortcuts

K dispozici pro: macOS Monterey

Dopad: Zástupci třetích stran mohou používat starší akci z aplikace Automator k odesílání událostí do aplikací bez souhlasu uživatele.

Popis: Tento problém byl vyřešen přidáním další výzvy pro souhlas uživatele.

CVE-2024-23245: anonymní výzkumník

Storage Services

K dispozici pro: macOS Monterey

Dopad: Uživateli se může podařit získat přístup k chráněným částem souborového systému.

Popis: Problém v logice byl vyřešen vylepšením kontrol.

CVE-2024-23272: Mickey Jin (@patch1t)

Transparency

K dispozici pro: macOS Monterey

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém byl vyřešen vylepšením omezení přístupu k datovému kontejneru.

CVE-2023-40389: Csaba Fitzl (@theevilbit) z týmu Offensive Security a Joshua Jewett (@JoshJewett33)